Ansichten:

Prozedur

  1. Navigieren Sie zu Ausgehender SchutzDomain-based AuthenticationDomain-based Message Authentication, Reporting and Conformance (DMARC) Monitoring.
  2. Navigieren Sie zu DMARC Record Check.
  3. Generieren Sie einen DMARC-Eintrag für eine Domain.
    • Für eine Domain mit deaktiviertem DMARC klicken Sie auf Deaktiviert in der Spalte !!DMARC!! und dann auf Erstellen auf dem Bildschirm DMARC Record in DNS, um einen DMARC-Eintrag zu erstellen.
    • Für eine Domain mit DMARC aktiviert, klicken Sie auf Aktiviert in der Spalte !!DMARC!! und dann auf Ändern auf dem Bildschirm DMARC Record in DNS, um die DMARC-Datensatzoptionen zu aktualisieren und einen neuen Datensatz zu generieren.
  4. Geben Sie auf dem Bildschirm Generate DMARC Record die grundlegenden Optionen an.
    Hinweis
    Hinweis
    Wenn Sie eine Option leer lassen, erscheint das entsprechende Tag nicht im resultierenden DMARC-Eintrag.
    Optionen
    Beschreibung
    Richtlinie
    Die Aktion, die Sie vom empfangenden Server erwarten, wenn Nachrichten von der Domain die DMARC-Prüfungen nicht bestehen.
    • Keine Aktion bei Nachrichten durchführen, die DMARC-Prüfungen nicht bestehen.
      Diese Aktion hilft nur, DMARC-Berichte zu sammeln und Einblicke in Ihre aktuellen E-Mail-Flüsse und deren Authentifizierungsstatus zu gewinnen.
    • Quarantäne: Behandeln Sie die Nachrichten, die DMARC-Prüfungen nicht bestehen, als verdächtig. Die spezifische Aktion hängt von der Fähigkeit des empfangenden Servers ab. Zum Beispiel kann die Aktion darin bestehen, die Nachricht in einen Spam-Ordner oder in einen Quarantänebereich zu verschieben.
    • Ablehnen: Nachrichten ablehnen, die DMARC-Prüfungen nicht bestehen.
    Sie müssen einen Wert für diese Option angeben.
    Aggregierte Daten senden an
    Die E-Mail-Adresse zum Empfangen von DMARC-Sammelberichten.
    Verwenden Sie ein Komma, um mehrere E-Mail-Adressen zu trennen. Optional können Sie die maximale E-Mail-Größe im Format E-Mail-Adresse!Größenlimit angeben.
    Beispiel: dmarc-feedback@example.com,dmarc-admin@example.com!10m
    Wenn Sie diese Option leer lassen, erhalten Sie keine aggregierten Berichte.
    Forensische Daten senden an
    Die E-Mail-Adresse zum Empfangen von DMARC-forensic-Berichten, die auch als Fehlerberichte bezeichnet werden.
    Verwenden Sie ein Komma, um mehrere E-Mail-Adressen zu trennen. Optional können Sie die maximale E-Mail-Größe im Format E-Mail-Adresse!Größenlimit angeben.
    Beispiel: dmarc-feedback@example.com,dmarc-admin@example.com!10m
    Wenn Sie diese Option leer lassen, erhalten Sie keine forensic Berichte.
  5. Optional können Sie die erweiterten Optionen angeben.
    Hinweis
    Hinweis
    Wenn Sie eine Option leer lassen oder den Wert "-" auswählen, erscheint das entsprechende Tag nicht im resultierenden DMARC-Datensatz.
    Optionen
    Beschreibung
    Subdomain-Richtlinie
    Die Richtlinie, die Sie auf alle Subdomains einer Domain anwenden möchten.
    Der Wert "-" bedeutet nicht spezifiziert. In diesem Fall ist die Richtlinie für Subdomains dieselbe wie die Richtlinie für die primäre Domain.
    Ändern Sie die Einstellung, wenn Sie eine andere DMARC-Richtlinie für Ihre Subdomains verwenden möchten.
    DKIM-Identifikator-Ausrichtung
    Die Ausrichtungsrichtlinie für DKIM, die definiert, wie streng die DKIM-Ausrichtungsprüfung ist.
    • -: Nicht spezifiziert. In diesem Fall gilt die Richtlinie "Entspannt" während der DMARC-Bewertung.
    • Entspannt: Teilweise Übereinstimmung ist erlaubt. Der Absenderdomänenname kann eine gültige Subdomäne des Domänennamens im "d="-Tag im DKIM-Mail-Header sein.
    • Streng: Der Absender-Domänenname muss mit dem Domänennamen im "d="-Tag im DKIM-Mail-Header identisch sein.
    SPF-Identifikator-Ausrichtung
    Die Ausrichtungsrichtlinie für SPF, die definiert, wie streng die SPF-Ausrichtungsprüfung ist.
    • -: Nicht spezifiziert. In diesem Fall gilt die Richtlinie "Entspannt" während der DMARC-Bewertung.
    • Entspannt: Teilweise Übereinstimmung ist erlaubt. Der Absenderdomänenname kann eine gültige Subdomäne des Domänennamens im SMTP-Befehl "MAIL FROM" sein.
    • Streng: Der Absender-Domänenname muss mit dem Domänennamen im SMTP-Befehl "MAIL FROM" identisch sein.
    Berichtsintervall
    Das Intervall, in dem der empfangende Server Sammelberichte sendet.
    Wenn Sie diese Option leer lassen, gilt während der DMARC-Auswertung das Intervall "86400 Sekunden" (24 Stunden).
    Forensic-Berichtsoptionen
    Die Bedingungen für das Senden von Forensic-Berichten.
    • Bericht nur senden, wenn sowohl SPF als auch DKIM fehlschlagen
    • Bericht senden, wenn entweder SPF oder DKIM fehlschlägt
    • Bericht senden, wenn DKIM fehlschlägt
    • Bericht senden, wenn SPF fehlschlägt
    Wenn Sie diese Option nicht angeben, gilt die Bedingung „Bericht nur senden, wenn sowohl SPF als auch DKIM fehlschlagen“ während der DMARC-Auswertung.
    Forensic-Berichtsformat
    Das Format, in dem Berichte gesendet werden, kann AFRF oder IODEF sein.
    Der Wert "-" bedeutet nicht spezifiziert, in diesem Fall gilt das Format AFRF während der DMARC-Bewertung.
    Richtlinienprozentsatz
    Der Prozentsatz der nicht authentifizierten Nachrichten, auf die die DMARC-Richtlinie angewendet wird.
    Geben Sie eine ganze Zahl zwischen 0 und 100 an. Um DMARC langsam einzuführen, wird empfohlen, mit einem kleinen Prozentsatz zu beginnen. Wenn mehr Nachrichten von Ihrer Domain die DMARC-Prüfungen übergehen, können Sie zu einem höheren Prozentsatz übergehen, bis Sie 100 Prozent erreichen.
    Wenn Sie diese Option leer lassen, gilt der Wert 100 während der DMARC-Bewertung.
  6. Klicken Sie auf Erstellen.
    Cloud Email Gateway Protection erstellt einen DMARC-Eintrag basierend auf Ihren Einstellungen. Sie können den Eintrag kopieren und auf dem DNS-Server veröffentlichen.
    Beispieldatensatz: v=DMARC1; p=none; sp=quarantine; rua=mailto:dmarc-reports@example.com; ruf=mailto:dmarc-fail-reports@example.com; adkim=s; aspf=r; ri=86400; fo=0; rf=afrf; pct=50
    • v=DMARC1: Dies ist Version 1 der DMARC-Spezifikation.
      Dieses Tag wird während der Datensatzgenerierung automatisch hinzugefügt.
    • p=none: Die Richtlinie für die primäre Domain ist keine, was bedeutet, dass nur Nachrichten von der Domain für die DMARC-Authentifizierung überwacht werden.
    • sp=quarantine: Die Richtlinie für Subdomains ist Quarantäne, was bedeutet, dass Sie erwarten, dass der empfangende Server die Nachrichten von den Subdomains der primären Domain als verdächtig behandelt.
    • rua=mailto:dmarc-reports@example.com: Die E-Mail-Adresse für den Empfang von aggregierten Berichten ist dmarc-reports@example.com.
    • ruf=mailto:dmarc-fail-reports@example.com: Die E-Mail-Adresse für den Empfang von aggregierten Berichten ist dmarc-fail-reports@example.com.
    • adkim=s: Die DKIM-Ausrichtungsrichtlinie besteht darin, strenge DKIM-Ausrichtungsprüfungen anzuwenden.
    • aspf=r: Die SPF-Ausrichtungsrichtlinie besteht darin, entspannte SPF-Ausrichtungsprüfungen anzuwenden.
    • ri=86400: Das Intervall für das Senden von Berichten beträgt 86400 Sekunden.
    • fo=0: Die Bedingung für das Senden von forensic-Berichten ist nur gegeben, wenn sowohl SPF als auch DKIM fehlschlagen.
    • rf=afrf: Das Format für das Senden von forensic Berichten ist AFRF.
    • pct=50: Die Richtlinie wird auf 50 % der Nachrichten angewendet.